ハイブリッドクラウドの運用を支援するSystem Center 2012
4月16日から米国ラスベガスで開催されたマイクロソフト社の運用・管理をテーマにした「Microsoft Management Summit(MMS) 2012」では、オンプレミス、プライベートクラウド、パブリッククラウドなどのハイブリッド環境での運用・管理に関して、多くの発表があった。
今回のMMS 2012は、以前から開発を進めていたSystem Center 2012のローンチイベントとなった。昨年から、β版、RC版とリリースを重ね、とうとうMMS 2012で正式発売となった。
 |  |
| System Center 2012は、クラウド時代の管理ツールだ | System Center 2012は、パブリッククラウドとプライベートクラウドを管理する |
■仮想化を超えたシステムの自動化を実現する
System Center 2012は、以前の製品のような個々の管理ツールの集合体ではなく、ハイブリッドクラウドを運用・管理するためのソフトウェアスイートとなっている(単体発売はない)。
コンポーネントとしては、System Center 2012にはVirtual Machine Manager(仮想化環境管理)、Operations Manager(サーバー/アプリケーションの稼働/パフォーマンス監視)、Configuration Manager(クライアント管理)、Data Protection Manager(バックアップ)、Service Manager(ITサービス管理)、Endpoint Protection(クライアントセキュリティ)、Orchestrator(IT運用ワークフロー自動化)、App Controller(セルフサービスポータル)が用意された。
System Center 2010では異なっていたUIも、今回は統一された。さらにIT管理者にとって便利になったのは、System Center 2012の操作がすべてPowerShellのコマンドとして実行されることだ。つまり、UIを使っていろいろな操作をするだけでなく、さまざまな操作を、PowerShellのスクリプトとして出力できる。
同じような操作を繰り返すことが多い作業の場合、操作をスクリプトで出力して、そのスクリプトにほかの作業を書き加えれば、一覧の作業をコマンドラインから行うことができる。また、繰り返しの多い操作なら、PowerShellのスクリプトを使って、自動化することもできる。
 |  |  |
| System Center 2012は、9のソフトウェアで構成されている | 仮想化から自動化へ変わるSystem Center 2012 | System Center 2012は、ハイブリッド環境のさまざまなレイヤで利用できる管理ツール |
・System Center 2012 Virtual Machine Manager(SCVMM 2012)
プライベートクラウドが当たり前になり、多数のサーバーを一括して管理する必要が出てきた。さらに、仮想マシンの管理も、複数の仮想マシンで構築されたITシステムを1つの単位として管理する必要が出てきた。
例えば、3階層アプリケーションなら、フロントにくるWebサーバー、ミドルティアのアプリケーションサーバー、バックエンドのデータベースサーバーと、最低限3つの仮想サーバーが必要になる。さらに企業での利用を考えれば、仮想マシンといえども耐障害性を高めるため、別々のホストに二重化してシステム構築をする必要がある。また、アクセスが多くなるなら、各層のサーバーを複数台用意してロードバランシングする必要が出てくる。
このように、仮想サーバー群で構築されたITシステム全体を一括して管理・運用する必要が出てきている。
SCVMM 2012では、複数のサーバーをファブリックとして管理し、その上でさまざまな仮想マシンを動作させていこうとしている。
新機能としては、ホストの負荷を考えて、仮想マシンをダイナミックに再配置するダイナミック・オプティマイゼーション(Dynamic Optimization)機能が用意されている。再配置を行う時には、Hyper-Vのライブマイグレーション機能を利用するため、サーバーを利用しているユーザーに、サーバーが再配置されていることにも気づかせずに再配置が行える(サービスの中断がない)。
SCVMM 2012では、Hyper-Vだけでなく、VMwareのvSphere(vSphereの管理ツールvCenterが必要)、XenServerなども一括して管理できるようになっている。
Windows OSのアップデート機能を提供しているWindows Server Update Server(WSUS)の機能もSCVMM 2012に統合されている。これにより、仮想マシンのWindows OSに対してのアップデートも簡単に行える。さらに、プロビジョニング機能、P2V、V2Vなどの機能も強化されている。
 |  |  |
| SCVMM 2012の機能 | SCVMM 2012では、仮想化されたクラスタサーバー上を管理する | SCVMM 2012は、Hyper-Vだけでなく、vSphere、XenServerも管理可能 |
 |  | |
| SCVMM 2012は、単に仮想マシンを管理するだけでなく、プライベートクラウド自体を管理する | SCVMM 2012の画面。オーバービューでは、現在の状況が一目でわかる(MMS 2012の基調講演ビデオから) |
・System Center 2012 Configuration Manager(SCCM 2012)
SCCM 2012は、Windows クライアント/サーバーの構成管理に加え、新たにiPhone/iPadやAndroid、Windows Phoneなどのスマートフォンやタブレットデバイスも管理対象にしている。
SCCM 2012を使えば、スマートフォン/タブレットにあるデータを消去(ワイプ)したり、紛失したスマートフォン/タブレットのデータ通信などをオフにしたりすることができる。また、GPS機能が入っているデバイスなら、デバイスがある位置をマップで表示することも可能だ。
もう1つSCCM 2012で追加された機能としては、VDI環境を管理するための機能だ。SCCM 2012では、仮想デスクトップ環境をハイパーバイザーレベルだけで管理するのではなく、仮想デスクトップのウイルス対策ソフト、アプリケーション配布といったレベルで管理することが可能になった。
 |
| SCCM 2012の機能 |
・System Center 2012 Operations Manager(SCOM 2012)
SCOM2012は、サーバー監視、アプリケーションの稼働/パフォーマンス監視などが行える。
SCOM2012では、単にサーバーのハードウェアを監視するだけでなく、アプリケーションの動作も関することができる。例えば、あるアプリケーションのパフォーマンスに問題が生じたら、どこに問題があるかをチェックすることが可能だ。
SCOM2012では、.NETアプリケーションだけでなく、Javaアプリケーションの監視も行えるようになっている。Javaに関しては、Tomcat、JBoss、WebSphere、WebLogicなどを対象にしている。OSに関しては、Windowsだけでなく、Red Hat Enterprise Linux、SUSE Enterprise Linux、Solaris、AIXなどに対応している。
 |  |  |
| SCOM 2012の機能 | SCOM 2012は、.NETアプリケーションのモニタリングを行う | Javaアプリケーションのモニタリングを行う。Windows以外のOSもサポートされている |
 |  | |
| サーバーの負荷が一目でわかる(MMS 2012の基調講演ビデオから) | アプリケーションの監視も行っている。ここでは、データベースのエラーを表示している(MMS 2012の基調講演ビデオから) |
・System Center 2012 Data Protection Manager(SCDPM 2012)
SCDPM 2012は、Windows環境のバックアップ/リカバリを行う。SCDPM 2012では、物理サーバーだけでなく、仮想マシンをオンライン(動作中)にバックアップすることもできる。
Windows環境だけでなく、Exchange Server、SharePoint Server、SQL Serverのバックアップ/リカバリーにも対応している。
 |  |
| System Center 2012 Data Protection Managerの機能 | Data Protection Manager2012は、Windows Server、Hyper-Vだけでなく、Exchange Server、SQL Server、SharePoint、Dynamicsなどのバックアップ/リカバリが可能になる |
・System Center 2012 Endpoint Protection(Endpoint Protection 2012)
以前はForefront Endpoint Protectionとして提供されていたセキュリティ製品が、System Centerスイートに統合された。
Endpoint Protection 2012は、Microsoft Security Essentialsと同じマルウェア対策エンジンを使用している。Microsoft Security Essentialsは、無償で提供されているため、Windowsユーザーの多くが使用している。従って、数多くのウイルスやマルウェアに関する情報がMicrosoftに集まり、最新のウイルスやマルウェアに対応することが可能になっているという。
Endpoint Protection 2012は、SCCM 2012と統合することで、管理対象のサーバーやクライアントPCへのセットアップやアップデート、管理、レポートなどを一元的に行うことが可能になっている。
さらに、ネットワークトラフィックを詳細解析して、適切なソフトウェア更新プログラムが適用されるまで、脆弱なシステムへの攻撃を特定してブロックすることも可能。システムが最新の状態になると、この脆弱性の防御機能は自動的にオフになる。
 |  |
| Endpoint Protection 2012の機能 | Endpoint Protection 2012はマルウェア、ウイルス対策ソフトだ |
 |  |
| Endpoint Protection 2012とEndpoint Protection 2010の違い。セキュリティソフトとしては、大幅に進化している | |
・System Center 2012 App Controller(App Controller2012)
App Controller2012は、プライベートクラウドとパブリッククラウドを一括して管理するセルフポータルだ。プライベートクラウドに関してはSCVMM 2012と連携し、パブリッククラウドに関してはWindows Azureを対象としている。
App Controller 2012のセルフポータル機能を使えば、IT管理者が仮想環境の作成や運用にかかわらず、各部門単位で自由に仮想マシンの作成が行える。ただし、自由と言っても、IT管理者があらかじめ決めた以外のことはできなくなっている。
現状では、プライベートクラウドの仮想マシンをWindows Azure上に移動するといった機能は提供されていない。将来的に、Windows Azure側でユーザーの仮想環境を持ち込めるようになれば、プライベートクラウドとパブリッククラウド間で仮想マシンを移動することが可能になるだろう。
また、管理対象となるパブリッククラウドはWindows Azureだけだが、これも将来的には、Amazon EC2などさまざまなパブリッククラウドをサポートするかもしれない。
 |  |  |
| System Center 2012 App Controllerの機能 | App Controllerの画面。プライベートクラウドとパブリッククラウドの状態が表示されている(MMS 2012の基調講演ビデオから) | App ControllerのUIから、プライベートクラウドの仮想マシンが視覚化されている(MMS 2012の基調講演ビデオから) |
・System Center 2012 Service Manager(Service Manager 2012)
Service Manager 2012では、IT管理を人の作業という面でサポートしている。
例えば、仮想マシンの作成や環境の変更依頼などの申請が出て、その申請を上司が許可し、管理部門に回り、管理部門の各担当に作業依頼が回り、作業の確認が行われ、最終的に申請者に作業終了のメールが送信される。今までは、このような一連の流れは、申請書ベースで作業が行われていた。
Service Manager 2012を使えば、このような作業フローをシステムで管理することができるため、作業に抜けがあったり、連絡ミスがあったりするようなこともなくなる。もちろん、仮想マシンの作成といったことだけでなく、ヘルプデスクの業務にも利用できる。
 |
| System Center 2012 Service Managerの機能 |
・System Center 2012 Advisor
System Center 2012 Advisorは、サーバー運用のベストプラクティスを自動的にチェックして、現状とベストプラクティスとの違いをチェックしてくれるクラウドベースのサービスだ。Advisorは、OSだけでなく、SQL Server、SharePoint、Exchangeなどが対象になっている。
以前は米国だけでの提供だったが、System Center 2012ではワールドワイドでのサービス提供となっている。もちろん、日本も対象となっている。
 |  |  |
| System Center 2012 Advisorの機能 | Advisorは、さまざまなユーザー環境からクラウド上に情報を集めて、ベストプラクティスをアドバイスする | 日本でもサービスが開始される |
・System Center 2012 Orchestrator(Orcherstrator 2012)
ある意味Orchestratorこそが、ハイブリッドクラウド環境において、システム管理を自動化するためのキーとなる。
Orcherstrator 2012では、複数のアプリケーションを連携させることで、あたかも統合された1つのアプリケーションであるかのように利用することが可能だ。
例えば、プライベートクラウドで動作している仮想マシンを停止して、再度新しい仮想マシンを作成し、アプリケーションをインストールし、仮想マシンを起動し、管理できるようするまでの作業は、今までならIT管理者が手動で行っていた。
しかし、Orcherstrator 2012を利用すれば、一連の作業を自動化して行うことができる。これは、SCO 2012が、各アプリケーションに対して、コマンドを発行し、イベントの戻り値をチェックして自動的に作業を進めていく機能を持っているからだ。
さらに、VDI環境を構築する時に、数百台、数千台のVDI環境をプロビジョニングするのに、いちいち手作業でOSのインストール、アップデート、設定、アプリケーションのインストールなどを行っていては、IT管理者の負担は相当なモノになる。こんな時にOrcherstrator 2012を使用すれば、作業を自動化してくれるため、負担はかなり下がるし、エラーが起こった場合にはアラートが表示される仕組みもあるので、IT管理者は別の作業に従事することもできるだろう。
また、各動作をコマンドとして管理者がプログラミングするのではなく、フローチャートで記述できることも特徴だ。管理者が必要とする機能は、コネクタとして登録されているため、Office 2010のVisioでフローチャートを作るように、コネクタを画面に配置して、接続していくだけで記述が完了する。
さらにMicrosoftの製品だけでなく、HP、IBM、EMC、BMC、CA、VMwareのアプリケーションに対応するし、ユーザーが独自にコネクタを書くことも可能だ。
 |
| System Center 2012 Orchestratorの機能 |
■Windows 8/Windows Server 2012に向けて
今回リリースされたSystem Center 2012では、Windows 8/Windows Server 2012のサポートは行われていない。このため、Windows 8/Windows Server 2012の発売に合わせて、System Center 2012 SP1(仮称)がリリースされる。
System Center 2012 SP1では、Windows 8/Windows Server 2012でサポートされた新しいのVHDファイル(2TB以上)への対応、機能アップしたLive Migrationのサポート、Virtual Workloadsに対応するためにネットワークの分離、SMB2 ファイルベース ストレージのサポートなどSCVMM 2012への機能強化が中心となるようだ。
もう一つ注目されるのが、Windows Intuneのアップデートだ。Windows Intuneは、System Centerスイートに入っていないが、System Centerの機能をクラウドサービスとして提供しているため、MMS 2012でロードマップが紹介された。
Windows Intuneの次バージョンでは、オンプレミスやプライベートクラウドに存在するActive Directoryとの連携が可能になる。Windows Azure上のADと連携することで、Office365、Windows IntuneでもAD環境が利用可能になる。
もう一つ大きな機能としては、Windows Intuneから、iPhone/iPad、Androidスマートフォン/タブレット、Windows Phone、Windows RT(Windows 8のARMプロセッサ版)へのアプリ配布が可能になる。
特にWindows RTでは、アプリ(Metroスタイル アプリ)配布がWindows Storeからしかできないアーキテクチャといわれていた。しかし、端末で特別な認証を行うことで、アプリ配布がWindows Intuneから行えるようになる。
これにより、一般のユーザーがアクセスするWindows Storeに企業独自のアプリケーションを登録しなくてもよくなる。Windows Store以外に、もう一つ企業独自のアプリケーション配信カタログが表示されるので、ユーザーはここから、必要なアプリケーションをインストールすればいい。
もちろん、Windows Intuneのシステムを利用するため、絶対にインストールすべきアプリケーションはデフォルトでインストールされる。また、部門ごとにアプリケーションが管理できるため、特定の部門や部署が必要とするアプリケーションは、そのユーザーだけにインストールできるように設定することができる。
 |  |  |
| 次世代Windows Intuneでは、Windows RT、iOS、Android、Windows Phoneなどのデバイスの管理やアプリケーション配布が可能になる | 次世代Windows Intuneは、ADとの連携が可能になる | 次世代Windows Intuneは、iOSへのアプリケーション配信が可能になる(MMS 2012の基調講演ビデオから) |
 |  |  |
| 次世代Windows Intuneでは、企業向けのマーケットプレイスが用意されている。ここで、Metroアプリケーションの配信が行える(MMS 2012の基調講演ビデオから) | Windows RTで、企業向けマーケットプレイスを利用するには、デバイスで許可をしなければならない(MMS 2012の基調講演ビデオから) | スマートフォン、タブレットの普及により、一人のユーザーが複数のデバイスを持つ。GPS内蔵のデバイスなら、デバイスのある位置をマップで表示できる |
System Center 2012のアプリケーション別の機能やWindows 8/Windows Server 2012対応機能などを解説してきた。さまざまな資料を見て感じたのは、System Center 2012は個別のアプリケーションが同梱されたモノではなく、多くの部分でそれぞれのアプリケーションが融合しているということだ。
プライベートクラウドを構築しても、仮想化されないオンプレミスのサーバーが残っていたり、一部ではWindows Azureなどのパブリッククラウドを使用していたりする。こういったモザイクのようなIT環境において、それぞれの管理アプリケーションを個別に使うのではなく、必要に応じてそれぞれの管理アプリケーションの一機能を利用していくことになる。ある意味、IT管理者にとってはシナリオごとに利用できる方が便利になる。
こういったモザイク化され複雑なIT環境をシナリオベースで管理しようというのが、System Center 2012だ。ただ、System Center 2012でも不足している機能は、いくつかある。このあたりは、将来的にサポートされていくだろう。
また、次世代、次々世代のSystem Centerは、SCVMM、SCCMなどの単独の管理ソフトではなく、System Centerとして1つに融合していくのかもしれない。そのころには、Windows Intuneなどのクラウド側の管理サービスとも融合を果たしていくかもしれない。